Vous êtes sur la page 1sur 4

Si vous avez configuré un support RADIUS et qu’un utilisateur doit s’authentifier à

l’aide d’un serveur RADIUS, le boîtier FortiGate contacte ce serveur pour


authentification. Sélectionnez Utilisateur > RADIUS pour configurer les serveurs
RADIUS.

Le port par défaut pour le trafic RADIUS est le 1812. Si votre serveur RADIUS
utilise le port 1645, vous pouvez modifier le port RADIUS par défaut à partir de
l’interface de ligne de commande. Pour plus d’informations,voir la commande
config system global dans le FortiGate CLI Reference.

Illustration 183 : Liste des serveurs RADIUS

Créer Nouveau Permet d’ajouter un nouveau serveur RADIUS.


Nom Le nom du serveur RADIUS.
Nom/Adresse IP Le nom de domaine ou l’adresse IP du serveur RADIUS.
Icône Supprimer Supprime une configuration de serveur RADIUS. Vous ne
pouvez pas supprimer un serveur RADIUS qui a été ajouté à
un groupe d’utilisateurs.
Icône Editer Editer une configuration de serveur RADIUS.

Configuration d’un serveur RADIUS


Sélectionnez Utilisateur > RADIUS et cliquez sur Créer Nouveau pour créer une
nouvelle configuration de serveur RADIUS. Vous pouvez également cliquer sur
l’icône Editer d’un serveur RADIUS existant pour le modifier.

Illustration 184 : Configuration RADIUS

Nom Entrez un nom pour identifier le serveur RADIUS.


Nom/Adresse IP Entrez un nom de domaine ou une adresse IP d’un serveur
RADIUS.
Secret Entrez le secret du serveur RADIUS.
Serveurs LDAP
Si vous avez configuré un support LDAP et qu’un utilisateur doit s’authentifier à
l’aide d’un serveur LDAP, le boîtier FortiGate contacte ce serveur pour
authentification. Pour authentifier avec le boîtier FortiGate, l’utilisateur entre un
nom d’utilisateur et un mot de passe. Le boîtier FortiGate envoie ces informations
au serveur LDAP. Si ce serveur peut authentifier l’utilisateur, celui-ci est connecté
avec succès au boîtier FortiGate. Si le serveur LDAP ne peut pas authentifier
l’utilisateur, la connexion au boîtier FortiGate lui est refusée.

Le boîtier FortiGate supporte la fonctionnalité du protocole LDAP définie dans la


RFC2251 pour la recherche et la validation des noms d’utilisateurs et mots de
passe. FortiGate LDAP supporte tous les serveurs LDAP compatibles avec LDAP
v3.

Le support FortiGate LDAP ne couvre pas les fonctionnalités « privées », telle que
la notification de la date d’expiration d’un mot de passe, qui est parfois disponible
sur certains serveurs LDAP.
Le support FortiGate LDAP ne fournit pas d’informations à l’utilisateur sur les
raisons de l’échec de l’authentification.

Sélectionnez Utilisateur > LDAP pour configurer les serveurs LDAP.

Illustration 185 : Liste des serveurs LDAP

Créer Nouveau Ajoute un nouveau serveur LDAP.


Nom Le nom d’identification du serveur LDAP sur le boîtier
FortiGate.
Nom/Adresse IP Le nom de domaine ou l’adresse IP du serveur LDAP.
Port Le port utilisé pour communiquer avec le serveur LDAP.
Identifiant Nom Commun L’identifiant nom commun pour le serveur LDAP. Pour la
plupart des serveurs LDAP cet identifiant est cn. Cependant
certains serveurs utilisent un autre l’identifiant tel que uid.
Distinguished Name Le distinguished name utilisé pour rechercher des entrées
dans le serveur LDAP. Le distinguished name reflète la
hiérarchie des classes d’objets des bases de données LDAP
au-dessus de l’Identifiant Nom Commun.
Icône Supprimer Supprime une configuration de serveur LDAP.
Icône Editer Edite une configuration de serveur LDAP.
Configuration d’un serveur LDAP
Sélectionnez Utilisateur > LDAP et cliquez sur Créer Nouveau pour créer une
nouvelle configuration de serveur LDAP. Vous pouvez également cliquez sur
l’icône Editer d’une configuration d’un serveur LDAP existante.

Illustration 186 : Configuration d’un serveur LDAP

Nom Entrez ou modifiez un nom d’identification de ce serveur


LDAP.
Nom/Adresse IP Entrez un nom de domaine ou une adresse IP du serveur
LDAP.
Port Entrez le port utilisé pour
communiquer avec le serveur LDAP.
Par défaut, LDAP utilise port 389.
Identifiant Nom Commun Entrez l’Identifiant Nom Commun pour le serveur
LDAP. Ce
champ est limité à 20 caractères. Pour
la plupart des serveurs LDAP cet
identifiant est cn. Cependant certains
serveurs utilisent un autre l’identifiant
tel que uid.
Distinguished Name Entrez le distinguished name
utilisé pour rechercher des
entrées sur le serveur LDAP.
Entrez le distinguished name de base
pour le serveur utilisantle X.500
correct ou le format LDAP. Le boîtier
FortiGate transfère ce distinguished
name inchangé au serveur.
Par exemple, vous pouvez utiliser le
distinguished name de base suivant :
ou=marketing,dc=fortinet,dc=com où
ou est le département dans
l’organisation et dc, le composant du
domaine. Vous pouvez également
spécifier des instances multiples du
même champ dans le distinguished
name, par exemple, pour spécifier de
multiples unités organisationnelles :
ou=account,ou=marketing,dc=fortinet,d
c=com.

Serveurs Windows AD
Sur les réseaux utilisant des serveurs Windows Active Directory (AD) pour l’authentification, les
boîtiers FortiGate peuvent authentifier les utilisateurs de manière transparente, sans avoir à leur
demander leur compte utilisateur et mot de passe. Vous devez pour cela installer le Fortinet
Server Authentication Extensions (FSAE) sur le réseau et configurer le boîtier FortiGate pour
retrouver les

Vous aimerez peut-être aussi